Acabamos de dejar atrás el 2020, pero nada mejor que comenzar esta primera semana del 2021 repasando lo más importante que dejó el último año en materia de seguridad de la información. Por eso, en esta oportunidad compartimos un resumen anual con una selección de temas y noticias más destacadas que publicamos en nuestro portal WeLiveSecurity, donde diariamente compartimos noticias, alertas, análisis de amenazas e investigaciones en el campo de la ciberseguridad. En el siguiente video presentamos un resumen con las 10 noticias más importantes del último año, y más abajo compartimos otras noticias y temas que vale la pena repasar.
Otras noticias destacadas que dejó el 2020:
Emotet: el retorno de su actividad y la publicación de EmoCheck
En febrero se conoció que el CERT de Japón publicó una herramienta dirigida a usuarios de Windows, llamada EmoCheck, que permite verificar si tu equipo fue infectado por el conocido troyano bancario Emotet. Este código malicioso, muy activo en los últimos años en campañas dirigidas a varios países, registró en el primer semestre de 2020 un decrecimiento en su actividad, pero solo fue un período de tiempo. A partir de la segunda mitad del año la actividad de Emotet creció (al punto de convertirse nuevamente en una de las amenazas más prevalentes en la actualidad) a través de campañas en las que ha estado siendo utilizado para descargar en los equipos comprometidos otros códigos maliciosos como QBot y Trickbot. Varios países del mundo lanzaron alertas advirtiendo sobre el crecimiento de los ataques de este malware. En América Latina también se registró la misma tendencia de crecimiento que en el resto del mundo, siendo Argentina, Brasil y México los países más afectados por Emotet durante el segundo semestre de 2020.
Zoom: una herramienta que explotó durante la pandemia y que sufrió varios problemas de seguridad
Como mencionamos al pasar en el video, resulta imposible no repasar las noticias más destacadas del 2020 en el campo de la ciberseguridad sin hacer referencia a los distintos problemas de privacidad y seguridad por los que pasó Zoom durante el último año. Tras un crecimiento exponencial y pocas veces visto, la aplicación de videoconferencia aumentó en cantidad de usuarios ante la demanda para comunicarse en tiempos de aislamiento social, lo que provocó una exposición de la herramienta y con ella varios problemas de seguridad y privacidad que fueron saliendo a la luz. Varios de los fallos descubiertos durante el primer trimestre del año los resumimos en este artículo. Sin embargo, a mediados de año continuaban surgiendo hallazgos de nuevas vulnerabilidades mientras la compañía responsable de la aplicación hacía su máximo esfuerzo por corregir cada nuevo fallo y a la vez implementar mejoras, como el doble factor de autenticación, para que la app sea más segura.
Lectura recomendada: Seguridad en Zoom: cómo configurarla de manera correcta
Se conocieron detalles de organización criminal dedicada al skimming en México
En junio salió a la luz una investigación periodística realizada por un trabajo colaborativo entre varias organizaciones y que dejó como resultado una serie de reportajes en los que se explica la forma de operar de una banda de origen rumana, apodada “la banda de la Riviera Maya”, que se desde hace varios años se dedica al skimming. Mediante este fraude en cajeros automáticos logran clonar tarjetas de crédito o débito de usuarios al copiar la banda magnética una vez que introducen la tarjeta en un cajero intervenido por los estafadores. Según estimaciones realizadas a partir de testimonios por parte de policías y ex integrantes de la banda, se estima que entre 2014 y 2019 la banda criminal recaudó cerca de 1.200 millones de dólares. Lee la noticia completa aquí.
Crecieron los ataques de fuerza bruta dirigidos a RDP durante la pandemia
Los intentos de ataque al RDP, también conocido como protocolo de escritorio remoto, crecieron durante gran parte del primer semestre de 2020 y continuaron aumentando durante el resto del año. En América Latina este aumento fue durante el tercer trimestre del 141%, con picos de hasta 12 mil ataques diarios a usuarios únicos. Esto en gran parte se debe al intento de los cibercriminales de aprovechar la oportunidad que supone que muchas personas estén trabajando desde su hogar, dado que probablemente muchos trabajadores no cuentan en su casa con la infraestructura que desde el punto de vista de la seguridad puede brindar una empresa preparada para recibir estos intentos de ataque. Recordamos que el RDP de Windows es una solución creada y patentada por Microsoft para permitir la conexión a la red corporativa desde computadoras remotas. Por lo tanto, estos ataques pueden ser utilizados, por ejemplo, para descargar un ransomware.
El 42% de las empresas no estaba preparada para teletrabajar de forma segura
Como dijimos, el incremento de los ataques al RDP durante 2020 está relacionado con la cantidad de personas que pasaron a trabajar desde casa. Esta realidad laboral aumentó el riesgo de sufrir un incidente de seguridad, sobre todo si las empresas no toman las medidas de seguridad correspondientes. En este sentido, datos de una encuesta realizada por ESET en junio revelaron que el 42% de las personas que comenzaron a teletrabajar en pandemia consideraron que la empresa para la cual trabajan no contaba con el equipamiento y los conocimientos para trabajar a distancia de manera segura. Lee la nota completa aquí.
Atacantes explotan vulnerabilidad crítica en dispositivos BIG-IP de F5
En julio se conocía la noticia de que a pocos días de descubrirse una vulnerabilidad crítica en dispositivos BIG-IP de F5 se registraron ataques que buscaban explotar el fallo. BIG-IP es un dispositivo de red multipropósito utilizado en redes empresariales, gubernamentales, de bancos y de proveedores de servicios de Internet (ISP) a nivel global. La vulnerabilidad (CVE-2020-5902) en los dispositivos BIG-IP, que recibió un puntaje de 10 sobre 10 en la escala de severidad de CVSSv3, fue parcheada rápidamente, pero dos días después de publicado el parche surgieron pruebas de concepto que demostraban lo sencillo que podría ser explotar la vulnerabilidad para robar información.
Telecom y BancoEstado sufrieron ataques de ransomware
Como mencionamos en el video, el ataque de ransomware que sufrió Garmin fue uno de los que más ruido generó en 2020, pero hubo otros ataques que acapararon la atención de los medios durante este año. Por ejemplo, el que sufrió la compañía Argentina Telecom en julio (en el que aparentemente logró recuperarse sin mayores problemas) o el ataque del ransomware Sodinokibí a BancoEstado en Chile que provocó la interrupción de una parte de sus operaciones durante unos días. Un elemento presente en varios ataques de ransomware durante el 2020 fue la incorporación por parte de las bandas criminales de la estrategia de extorsionar a sus víctimas con la filtración de información secuestrada en caso de no pagar el rescate demandado. Esta estrategia, que fue vista por primera con el ransomware Maze a partir de octubre de 2019, se consolidó durante el primer semestre de 2020 y varias familias de ransomware comenzaron a implementarla e incluso crearon un sitio (al igual que hizo Maze) en el que publican la información robada.
Este fue un breve panorama con algunas de las noticias y temas más relevantes que dejó el 2020 en el campo de la ciberseguridad. Los invitamos a acompañarnos durante el 2021 para estar al tanto de las últimas noticias sobre brechas de datos, ciberataques, investigaciones y análisis de amenazas.
Créditos de la imagen: sarajulhaq786/Pixabay